連載
» 2018年04月16日 05時00分 公開

ワンタイムパスワードとは

ワンタイムパスワードとは、1回しか使えない「使い捨てパスワード」のことである。

[セキュリティ・キャンプ実施協議会,@IT]

 ワンタイムパスワードとは、1回しか使えない「使い捨てパスワード」のことである。

 ワンタイムパスワードでは、認証を行うたびに毎回異なるパスワードを使用し、一度使用したパスワードは再利用せずに使い捨てにする。万が一、パスワードが盗聴されたとしても、パスワードは繰り返し使われることなく使い捨てとなるため、高い安全性が保持できる。

 ワンタイムパスワードの生成には幾つかの方法がある。代表的な実現方法としてチャレンジレスポンス方式、時刻同期方式などがある。

 チャレンジレスポンス方式とは、認証サーバから送られてくるデータとクライアントが持っているパスワードを組み合わせて演算した値を認証サーバに返すことで認証を行う方式である。チャレンジレスポンス方式の一種として「S/Key」などがある。

 時刻同期方式とは、認証サーバとクライアント(トークン)との間で時間の同期をとり、ユーザー固有のPIN(もしくは暗証番号)と時刻によってワンタイムパスワードを生成する。トークンと呼ばれる専用のワンタイムパスワード生成器はキーホルダー型や携帯端末のソフトウェアなどになっており、あらかじめサーバと時刻を同期させておく必要がある。

関連用語

シングルサインオン
バイオメトリクス認証・生体認証

■更新履歴

【2004/1/1】初版公開。

【2018/4/16】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。